Malware

0 comment

El DetoxCrypto Ransomware fue descubierto por Marc Rivero López, un investigador de seguridad. Él revela que el DetoxCrypto Ransomware es casi idéntico del Ransomware Pokemon ir. Sin embargo, las características DetoxCrypto Ransomware un ransomware ligeramente diferente mensaje retratos un triste Pikachu en lugar de la Pikachu feliz que hemos visto anteriormente. El DetoxCrypto Ransomware funciona como cabría esperar de un troyano cifrado y usa algoritmos de cifrado AES y RSA para bloquear los datos de la víctima. Los creadores de la DetoxCrypto Ransomware la transición en la utilización de claves de cifrado generadas dinámicamente en contraposición a la estrategia clave estática que hemos visto en poder gusano Ransomware.

DetoxCrypto Locker Virus Descargar herramienta de eliminación depara eliminar DetoxCrypto Ransomware

La carga de la DetoxCrypto Ransomware se implementa mediante una campaña de spam que puede incluir logos de Facebook, Twitter, Instagram, Amazon y PayPal a truco usuarios en descarga un archivo corrupto. El gotero para el DetoxCrypto Ransomware se conoce para embalar cuatro archivos:

  • Imagen de fondo que actúa como el mensaje de rescate.
  • Una alerta de audio personalizada que se juega mientras que el fondo de pantalla está activo.
  • MicrosoftHost.exe que es el motor de cifrado.
  • Un ejecutable llamado ‘Calipso’ o ‘Pokemon’ que mantiene el fondo de pantalla de DetoxCrypto en la pantalla.

Los investigadores de malware agregar que el DetoxCrypto Ransomware puede hacer capturas de pantalla del escritorio de la víctima y enviar a sus operadores a través de una solicitud POST a Internet. El DetoxCrypto Ransomware se sabe que los siguientes contenedores de datos de destino:

.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.

el DetoxCrypto cryptomalware puede modificar sus datos a través de las unidades conectadas y datos corruptos en medios extraíbles como unidades USB, reproductores multimedia y dispositivos iPad. Cuando haya finalizado el proceso de codificación, el usuario vea el mensaje de rescate y ser Bienvenidos a comprar y transferir 3 Bitcoins ($1740) en el lapso de cuatro días. En lugar de ofrecer a los usuarios utilizar el TOR Browser para acceder a un portal de pago, las víctimas son instruidas para solicitar a la dirección de la carpeta por correo electrónico. Los usuarios se proponen escribir a pokemongo@mail2tor.com y preguntar a qué dirección se debe enviar el pago. La nota de rescate lee como sigue:

‘ALL YOUR FILES AND DOCUMENTS HAVE BEEN ENCRYPTED!!
YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT DATA
HAVE BEEN ENCRYPTED AND A UNIQUE KEY IS GENERATED!!
YOU CAN ONLY UNLOCK YOUR FILES BY BUYING THIS KEY FROM US,
THERE IS NO OTHER WAY TO SAVE OR UNLOCK YOUR FILES!!
HOW TO UNLOCK FILES?
You need to send 3 Bitcoins to our Bitcoin Wallet address
To get the wallet address contact us at: pokemongo@mail2tor.com’

como se mencionó anteriormente, el archivo MicrosoftHost.exe sirve como el motor de cifrado que maneja el procedimiento de codificación. Si usted nota MicrosoftHost.exe corriendo en tu PC, se recomienda que reinicie el PC en modo seguro sin red y utilizar una aplicación anti-malware totalmente actualizada para su limpieza. No hay ningún descifrador gratuito disponible para los usuarios que se ven afectados por la DetoxCrypto Ransomware sin embargo. Puede prevenir cryptomalware de aterrizaje en su máquina por mantener actualizados su navegador y sistema operativo. Extensiones que proporcionan filtrado Web podría limitar su superficie de ataque, y debe evitar la interacción con el correo electrónico spam. Los usuarios de PC deben mantenerse al día con las prácticas modernas de seguridad y hacer copias de seguridad regularmente para evitar daños irreparables por la DetoxCrypto Ransomware y amenazas similares.Descargar herramienta de eliminación depara eliminar DetoxCrypto Ransomware

* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.

Añadir un comentario

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes es una aplicación anti-malware de alta calidad que promete proteger a los usuarios de ataques de malware. ... Más

    Descargar
  • SpyHunter 4

    SpyHunter

    SpyHunter es una utilidad potente anti-malware que puede cuidar de su sistema informático. Funciona tanto como herramie... Más

    Descargar
  • StopZilla

    STOPzilla

    STOPzilla es una aplicación anti-malware confiable que puede detectar, bloquear y eliminar programas maliciosos desde t... Más

    Descargar